Описание тега lfd
1
ответ
Вредоносная активность на EXE:/usr/bin/php CMD:/usr/bin/php
Возможный дубликат: Как мне работать с взломанным сервером? Проверяем lfd.log и замечаем журнал блокировки для скрипта: Jan 10 22:01:36 xxx lfd[871]: *User Processing* PID:27023 Kill:0 User:xxxx Time:610472 EXE:/usr/bin/php CMD:/usr/bin/php /home/xx…
10 янв '13 в 22:31
1
ответ
Сервер cPanel - сбой входа Dovecot на определенный IP-адрес
У меня возникла странная проблема с одним из наших серверов cPanel/WHM, где, по-видимому, происходит сбой входа в систему dovecot (IMAP/POP3) только с определенного IP-адреса. Клиент настраивал новую рабочую станцию и забыл пароль для одной из сво…
13 фев '13 в 08:07
1
ответ
Как составить белый список конкретных процессов PHP-скриптов в CSF?
Я неоднократно получаю уведомление "Подозрительный процесс" от lfd. Я на 100% уверен, что PHP-скрипт, вызывающий это предупреждение, безопасен. Я написал это сам, и он делает несколько межсерверных вызовов, которые должны выглядеть подозрительно для…
28 фев '13 в 04:59
1
ответ
iptables показывает предупреждающее сообщение, но я не могу его решить
Когда я набрал эту команду в SSH, чтобы увидеть правила, она возвращает следующее предупреждающее сообщение в iptables. Мне интересно, что это такое и как это решить. iptables -L LOG tcp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warni…
08 окт '17 в 09:00
1
ответ
LFD всегда перестает работать через ~30 дней, пока я не дам /etc/csf/csf.pl -r
Когда я даю /etc/csf/csf.pl -r Я вижу много строк, а затем я снова получаю уведомления по электронной почте (несколько писем в день), например: Time: Wed Sep 12 08:39:47 2012 +0800 IP: 221.13.104.162 (CN/China/-) Failures: 5 (sshd) Interval: 300 sec…
12 сен '12 в 03:01
1
ответ
Проверяет ли LFD неудачные попытки входа в HTTP Digest?
Я уверен, что LFD (Login Failure Daemon) проверяет журнал ошибок Apache на наличие неудачных попыток аутентификации HTTP, т.е. записи журнала, такие как: [Mon Feb 25 10:12:45 2013] [error] [client 10.0.0.1] user FAKEUSER not found: /index.html [Mon …
25 фев '13 в 15:26
0
ответов
CSF+LFD не блокирует грубую силу на xmlrpc.php на сайте Wordpress
Я только что установил csf+lfd на свой облачный сервер RackSpace (ванильный LAMP-стек, работающий с Centos 6.7). Я только подправил пару настроек по умолчанию csf.conf файл: порты разрешены в TCP_IN а также TCP6_IN, а затем установить RESTRICT_SYSLO…
24 авг '15 в 05:46
2
ответа
CSF/LFD - Подозрительные процессы при запуске nginx+php5-fpm+ Mysql
Я запускаю LFD/CSF на трех серверах, и на всех серверах у меня возникает та же проблема с первого дня, когда я настроил сервер и установил LFD/CSF. У меня установлен nginx + php5-fpm + MySQL и файл lfd.log полон предупреждений: Jan 3 00:21:57 pro164…
20 янв '13 в 15:29
1
ответ
Параметр csf/lfd, который предотвращает атаки SMTP?
У меня есть 4~5MB logwatch, как это каждый день! кому то нравится взломать мой smtp .... --------------------- sasl auth daemon Begin ------------------------ SASL Authentications failed 3965 Time(s) Service smtp (pam) - 3965 Time(s): Realm - 3959 T…
02 фев '13 в 08:33
0
ответов
Интегрированный пользовательский интерфейс CSF перестает работать через несколько минут
У меня есть веб-сервер Centos без какой-либо панели управления, как cPanel Я установил CSF/LFD и настроил его для включения встроенного интерфейса Он работал нормально, используя порт 6666, но через несколько минут интерфейс вообще не работал И мне …
18 дек '16 в 13:19
1
ответ
/usr/sbin/amavisd-new - почему pcmd/regex не работает для этой команды в csf.pignore?
По какой-то причине я не могу заставить LFD из CSF (/etc/csf/csf.pignore) игнорировать amavisd-new работает через Perl. Демон бежит через /usr/bin/perl /usr/sbin/amavisd-new (some mode) Однако, кажется, что когда я использую регулярное выражение на …
17 окт '16 в 18:23
3
ответа
Как настроить CSF для разрешения пост-маршрутизации в iptables для установки OpenVPN?
Я устанавливаю OpenVPN на свой сервер и в соответствии с учебником, которому я следую, я должен добавить следующую строку в iptables: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Я добавляю его, сохраняю и успешно перезапускаю iptables, но п…
01 май '18 в 17:53
0
ответов
LFD: чрезмерное использование ресурсов после использования FTP?
Я получаю следующую ошибку от LFD после использования FTP (Filezilla) для подключения к моему серверу Account: myusername Resource: Process Time Exceeded: 98283 > 1800 (seconds) Executable: /lib/systemd/systemd Command Line: /lib/systemd/systemd …
27 июл '18 в 13:09
3
ответа
lfd: как отключить уведомления?
Мой почтовый ящик хоста заполнен 1 ГБ lfd-уведомлений, таких как: уведомления о чрезмерном использовании ресурсов Подозрительный процесс запущен под пользователем XXXX Как я могу отключить это? Не было тега lfd, и я не могу его создать... PS: я испо…
15 май '12 в 03:46
0
ответов
CSF Web UI требуется LFD?
По сути, на моем VPS открыт только порт 80/443 веб-службы Nginx, поэтому мне просто не нужно и отключаю почти функциональность CSF, включая LFD, с помощью set LF_DAEMON = "0", но после остановки службы я не могу получить доступ к Web UI больше, треб…
25 май '19 в 16:06
0
ответов
LFD не может скачать список заблокированных RBN, не может удалить его из конфигурации
Я установил CSF на своей установке cPanel, чтобы помочь управлять брандмауэром и обеспечить защиту от перебора. Одной из особенностей CSF (на самом деле LFD, которая входит в комплект) является возможность блокировать IP-адреса, перечисленные в блоч…
06 окт '16 в 07:45
1
ответ
lfd[ ]: проверка SYSLOG
Проверяя журнал сообщений моего VPS, я получаю следующее среди других строк: Aug 10 11:50:15 mail lfd[4894]: SYSLOG check [some capital and small letters here] Что говорит оповещение? Это просто говорит о том, что lfd работает нормально, или есть пр…
10 авг '14 в 22:32
0
ответов
CSF LFD подозрительный процесс под пользователем apache
Я думаю, что мой сервер получил DOS через HTTP(порт 80). Когда я проверил журнал доступа apache, он показал, что определенные IP-адреса запрашивали /GET/HTTP1.1 более 150 раз в минуту. И я пытался ограничить соединение по IP через CSF. Однако после …
18 май '14 в 19:39
4
ответа
Как полностью удалить приложение New Relic
Мой сервер работает под управлением Centos 5.8 64 бит, и я недавно установил New Relic, чтобы попытаться решить несколько проблем с производительностью - так как сервер не особенно высок, я обнаружил, что он использует слишком много системных ресурс…
26 янв '13 в 13:27